ГлавнаяБаза уязвимостей БДУ → BDU:2023-07912
10критическая

BDU:2023-07912 (CVE-2023-38547)

Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код на SQL-сервере
Опубликовано: 2023-11-16
Описание

Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на SQL-сервере

Затрагиваемое ПО и версии
Veeam ONE (до 12 P20230314 (12.0.1.2591))Veeam ONE (до 11a (11.0.1.1880))Veeam ONE (до 11 (11.0.0.1379))
Способ устранения

Использование рекомендаций:
https://www.veeam.com/kb4508

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.veeam.com/kb4508https://vuldb.com/?id.244602https://community.veeam.com/blogs-and-podcasts-57/veeam-one-multiple-vulnerabilities-cve-2023-38547-cve-2023-38548-cve-2023-38549-cve-2023-41723-5953https://github.com/advisories/GHSA-f346-p877-7wqq
Проверьте безопасность своего сайта и почты → Полная проверка домена